かべぎわブログ

技術的なことについてかけたらいいな…

opensslコマンドでcsrファイルを対話形式ではなく一撃で作成する

概要

opensslコマンドでcsrファイルを作成するときに、通常だと以下のように対話形式でひとつずつ項目を埋めていく必要があります。

Country Name (2 letter code) [GB]:
State or Province Name (full name) [Berkshire]:
Locality Name (eg, city) [Newbury]:
Organization Name (eg, company) [My Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:

これだと大量に作成するときなどにめんどくさいですし、コマンドの実行履歴からどのような内容でcsrを作成したかがわかりません。

以下のようにすることでコマンド一撃だけでcsrを作成することができます。

コマンド

-subjオプションでCNやOUなどを指定しています。
全体を"でかこんであげて、各項目を/で区切ります。

$ openssl req -new -sha256 -key private.key -out $wawawa.csr -subj "/C=JP/ST=Tokyo/L=Koto-ku/O=kabegiwa Inc./OU=kabegiwa blog/CN=wawawa.example.com"

おわりに

ただしパスワードは聞かれる。

[試して理解]Linuxのしくみ ~実験と図解で学ぶOSとハードウェアの基礎知識

[試して理解]Linuxのしくみ ~実験と図解で学ぶOSとハードウェアの基礎知識